2021年2月12日(金)、ツイッターのトレンドに「Gmail」が登場。
どうやらGmail(グーグルアカウント)のログイン情報が数十億件流出したという話題なのですが本当なのでしょうか。
結論から言うと過去に不正取得されたNetflixやBitcoin、LinkedInなどの大量のアカウント情報(ログイン情報)が公開された、というものでGmailやHotmailから直接流出したものではなく、パスワードの設定を強固にしましょう、というもの。
出先ら戻ると
なにやら、ねこさん(所長)が言うのです。
MAJIDE?(マジで?)
17時ぐらいには「Gmail」がツイッターのトレンド入り。その規模の大きさから関心の高さが伺えます。
20時現在おおむねね、デマでは?という声も増えてトレンドからは消えていましたが、「怖いからパスワード変更した」なんて声も。
事実なのでしょうか。実際はどうなのでしょう。
こういった場合には元のニュースが信頼できるのか、公式からなんからの発表があるのかを確認しましょう。
今回のケースで言えばGoogleからの緊急のお知らせなどがあるのか、ないのか。
なし!
スプートニクジャパン
ニュース元をたどると「Sputnik Japan」が2月12日に公開した「ハッカーが、GmailやHotmailのメールアドレスとそのログインパスワード30億件超をネット上に公開した。」という記事が元ソースのよう。
ハッカーが過去の多数の流出データを集めたものだという。これらのデータは、オープンアクセスで公開された。ニュースサイト「BGR」が報じている。
「Sputnik」はフェイクニュースサイトとして評されることもあり、今回のGmailアカウントの流出ニュースについては概ねデマではないか、と沈静化の様子でしたがデマという根拠もなくスルーするのもちょっと不安。
気になるので調査を続けてみます。
BGR
少しややこしいのですが情報元とされていた「スプートニク」はさらにソース元として「BGR」を引用。
正確なURLは不明なものの、アメリカのデジタルガジェット系ニュースサイト(bgr.com)を表しているものと思われますが、BGRで該当ニュースソースを確認できず。
ってことで更に調べて行くと、2月11日に公開された、別サイトでの似たような記事を発見。
cybernews
Oldsmar, Florida water facility credentials contained in COMB data leak
内容はリーク情報が利用され水道施設が攻撃の対象になった、というもの。
また、cybernewsでは2月2日、Netflix、LinkedIn、Exploit.in、Bitcoinなどからの過去の漏洩情報を集約した、32億を超える固有のテキストメールとパスワードのペアが有名なハッキングフォーラムで公開(リーク)されたと報じており、内容と公開されたパスワードの数からも今回の騒動との関連性は高いと思われます。
が、「どこにもGmail、Hotmail流出という話は無し」
漏洩している?していない?チェックしてみた
cybernewsでは情報が漏洩しているかをチェックできるページを公開しています。
©cybernews
結果
日本語にすると「リークされたメールの中にあなたのメールは見つかりませんでした。」
心配な方はチェックしてもいいでしょう。
ブラウザクロームをお使いの場合は「設定>パスワード」より不正利用がないか確認もしておきましょう。
結局
32億もあれば、アカウント情報(ログイン情報)としてNetflixなどでGmailやHotmailを利用している方も多いことでしょう。
「Gmail、Hotmailのパスワード数十億件流出」と聞くと、グーグルやマイクロソフトの責任を問いたくなりますが、状況としては大量にリークされたアカウント情報のうち一部が「Gmail、Hotmail」ということでしょう。
COMMENT